NAPP)等新兴功能,使安全团队能够实时监控安全配置错误或其他可疑活动。通过将这些工具集成到云管理控制平面和构建管道中,安全团队获得了在本地环境中无法实现的可见性和控制水平。
3. 传统思维模式
采用基础设施即代码、无服务器架构、边缘计算等现代方法,使得在几分钟内配置和停用测试环境、每天部署多次或进行无忧生产部署变得轻而易举。最终解决方案往往比预期的更简单,而不是更复杂。我们可以逐个服务进行迁移,在完全转向无服务器、Docker和CDN后,这将显著加快交付速度。这主要归功于CI/CD,它消除了整个发布管理的开销。
4. 错误假设
对于那些依赖本地数据中心、大型机计算和传统发布周期的组织来说,迁移到云可能会遇到挑战。有效的云迁移可以挑战以下关键领域的核心假设:
- 将基础设施视为资本支出,而非基础设施即代码(IaC)
- 资产所有权成本核算与弹性计算
- 从端到端管理基础设施和应用转型,重新关注可组合的基于云的平台和服务构建模块
- 从基于边界的本地安全模型转变为基于云或混合的威胁模型
- 评估面向云的共享责任模型中完整硬件和网络控制权之间的权衡
- 基于物理位置而不是基于云的冗余和分层数据存储选项的灾难恢复和业务连续性规划
与物理数据中心相比,在云中进行垂直、水平甚至区域扩展都更为容易。然而,这并不总是更经济或更省力,因此在将云迁移作为战略核心之前,考虑所有潜在的权衡非常重要。
5. 缺乏批判性思考
水平和垂直迁移都面临挑战。横向迁移基本不会影响工作负载架构,并且能够在相同的公有云或私有云环境中找到更高效的云提供商。考虑到私有云领域的并购活动,团队正在重新评估私有云的成本模型和潜在的虚拟机管理程序更改,这一点现在变得尤为有趣。
这是一项复杂的任务,必须采用全新的经济模式,并清醒地评估团队的技能和能力,不仅要管理迁移本身,还要管理第二天的工作量。
垂直迁移通常是从私有云迁移到公有云的“直接迁移”式迁移,或者较少见地从公有云迁移到私有云。这通常是第一步,旨在减少私有云的覆盖面,并减轻私有云水平迁移中可能需要的任何风险或工作量。为此利用的公有云服务是一种非常稳定且描述良好的商品,可简化迁移过程。最后,还有现代化迁移,这不仅包括工作负载移动本身,还包括更改工作负载的架构模式以更好地与云原生模式保持一致。
作为一家企业,需要不断评估多方面的投入,以确定哪种技术组合在任何给定时间都适合企业。这些维度包括哪些工作负载对企业差异化能力贡献最大、需要多久重新部署/修改使用和扩展模式、合规性需求以及经济规模如何,确保有一个共同的管理场所来平衡这些因素,并让团队专注于将正确的工作负载放在正确的云中,并采用正确的经济规模因素来确保最高的云投资回报率。
6. 将运营技术迁移到云端
尽管云计算事业的最初重点是将存储和备份等IT工作负载迁移到云端,但当前的挑战是将制造流程中不可或缺的复杂且关键的运营技术(OT)系统迁移到云端。
这些系统不仅错综复杂,而且深深嵌入运营之中,还需要OT管理员具备专业知识,而这些管理员可能没有接受过云服务方面的培训。此外,保持OT数据安全并符合各种标准是一个重大障碍,加剧了云IT工作负载与制造运营之间的鸿沟。
为了弥合IT和OT之间的差距并从云采用中获取价值,制造商应该利用云的可扩展性和高级分析功能。例如,利用定期接受SOC2评估的SaaS平台可以为敏感的OT数据提供安全且合规的环境,使企业能够适应不断变化的需求,分析大量数据以做出更好的决策,并为员工提供可操作的见解。
7. 传统系统知识和技术债务
大多数正在经历现代化的应用都蕴含了多年的业务和流程知识,但文档很少甚至没有,因此逆向工程非常困难。
除了复杂性之外,许多与传统系统和技术债务相关的功能和业务逻辑可能需要折旧或停止使用,这项业务决策和批准是一项重大挑战。为了克服这个问题,团队中必须有传统系统专家,他们可以帮助高效地掌握这些固有的系统知识。
8. 人才与变革管理
大多数云技能需要通过内部部署工具和系统进行显著提升。应对这一挑战将在移民工作中发挥关键作用,而且看起来很简单,只需为员工提供技能培训以促进他们的成长即可。
两个相关领域也以人为本,即变更管理和用户采用。任何新系统都会让用户与旧系统进行比较。为了克服这个问题,需要有一个强大的变更管理计划来推动用户采用。
发表评论 取消回复